注册名:

密码:

个人注册

企业注册

商务申请

商务管理平台

企业管理平台

个人管理平台

我的工控博客

中国工控网www.chinakong.com

首页 | 新闻中心 | 工控论坛 | 经验视点 | 工控商务 | 电气手册 | 工控博客 | 招聘求职 | 网上调查 | 企业中心 | 供求信息 | 资料中心 | 工控书店

所在位置:工控论坛 -- PLC论坛 -- OMRON PLC论坛 -- PLC基础

中国工控网搜索:

 登陆:密码:  注册  密码

搜索:

发表人:632234468 发表时间:2011/8/3 12:00:00  

 

 本栏论题: 欧姆龙CP1H解密、CP1E USB口解密以及OMRON CP系列PLC加密方式的探讨  [14214]

    欧姆龙CP1H解密、CP1E USB口解密以及OMRON CP系列PLC加密方式的探讨
   
   
   
    欧姆龙CP1H解密、CP1E解密用232口进行的早就是已经是公开的秘密,USB口的解密现在还是凤毛麟角,从网上有人号称“国内首创USB解密“,到我今天能用USB口解密仅用14天时间,一开始我想从先行者那了解相关情况,遇到的都是技术封锁,经过充分研究后,我现在透露,其实USB解密与232解密是一模一样的原理。USB发送的命令其实在232口解密研究时,我就研究过,大家先看看下面这个多年前我写的的一个软件界面,用于时序恢复的。
   
   
   
    因为多年前研究的sysway协议与ToolBus协议在我的软件里早就有了,校验,命令格式,早就熟悉了,现在一看USB口是同样的道理,都没有太大变化就不在活下。下面上个USB口数据的截图,内行的工控人士一看就明白了。
   
    USB传送的数据:
   
   
   
   
    下图是关于OMRON USB口的参数说明的截图:
   
   
   
   
    有了上面参数,你再研究一下USB原理关于URB、IRP、BLUK/INT 、STAK、SUBMIT_URB的说明。
   
    当然还是离不开下面这个软件:
   
   
   
   
    只要你弄清楚这些,那么USB接口解密你就不在话下了。
   
    CP1H、CJM1、232口解密并直读密码,是我较早发布的,还找不到其他有人声称直读密码,现在,只有USB口的PLC我先试了不要密码的解密方法已成功了,同样也能读出密码,读出密码有什么好处呢,一是可能绕过功能块,解密安全可靠,另外,当你有多台同一个编程员编的程序,那么密码相同的可能性是80%,同时触摸屏的密码也往往和PLC一样。这样搞定一台就等于搞定全部。何乐而不为呢。
   
    最近经常有初学者在网上询问关于如何对OMRON CP、CJ、CS系列PLC程序加密保护的问题,下面就这个问题,我们以CP1H为例共同来探讨一下,其他型号是一样的道理的。
   
    首先,一个PLC的加密程度,以及破解的难易程度,已经在一定程度影响到PLC销售的市场份额了,特别是近几年这个现象越来越明显了,特别是小型机的销售的影响,所以几大PLC品牌厂商也在玩起加密的猫捉老鼠游戏来了,比如这个CP1系统的PLC能加多少种密码呢,细细数来有5个级别的加密。而且加密的复杂程度比当年CPM系列产品成几何级别的增加。
   
    我们再来看看这5个级别的加密是什么呢,在CXP编程软件中这5种加密称为UM密、任务密,功能块密,禁止传送程到储存卡,禁止覆盖,其中前三个加密方式是采用密码加密,后两个加密是采用标志加密的。下面分析一下这5种密的作用以及如何操作,对一个已加密的PLC我们判定加密情况的方法。
   
    OMRON PLC编程软件目前要数CXP功能最全,也是国内工控人用的最多的软件,在这软件之前,我是从当年LLS编程软件用起的,到后来SSS编程软件,这是一个中文的界面了,再来就是CPT可能就好多人知晓了,这当中还有用过SYSWIN编程软件,是从欧洲老外那得到了,功能比国内流行的CPT好,再来就是这个CXP,CXP的全称是CX-Programer,我用到的目前版本是9.2,有没有再高版本我不晓的了。
   
   
   
    闲话少说,启动CXP吧!
   
    下面这个界面大家肯定很熟悉,这是直接点击一个CXP文件,CXP就直接关连打开到这个界面,我这里是打开了一个叫N多段速cp1h.cxp文件。默认情况下CXP左边这个窗口称工作区,右边这个窗口我不晓得,就叫它工作子区,下面的那个窗口叫输出。
   
   
   
   
   
    在工作区窗口里有个新工程,新工程下面有个新PLC1,右击新PLC1,有个弹出菜单,弹出菜单最下面有个"属性(o)"菜单。单击"属性(o)"菜单,在PLC属性界面,选择“保护”选项卡,我们来到了加密设置的地方。如下图。
   
   
   
   
    在这里你可以设UM读取密码,密码设置是8个字符,字符可以是0-9,a-z,A-Z。
   
    任务读保护密码,同样密码设置是8个字符,字符可以是0-9,a-z,A-Z。
   
    禁止存入内存卡和从PLC传送程序,可以选择V或不选择。
   
    禁止覆盖受保护程序,可以选择V或不选择。
   
    看下图,是全部选择加密的最高等级了。
   
   
   
   
    设定好退出,必须按按CXP软件中工具栏PLC设置
   
   
   
    保护到PLC还有如下几项细节必须注意。
   
    1、设置密码有离线和在线两个情况。
   
    离线状态下,执行,这时是保护程序的任务密,只在保护电脑里的文件,并没有保护到PLC里,离线状态下,按下
   
    CPX程序中有加任务保护的程序段就被锁保护起来,看不到程序图了。没有任务保护的程序段就不加锁。如下图所示
   
   
   
   
    为什么有的程序加锁有的不加锁呢,这是在CP、CJ、CS这些新型OMRON PLC中引入了任务的概念。
   
    我们一起来看看CP1的编程手册上怎么讲的:
   
    在 CP1 中,可以将程序按功能、控制对象、工序、开发者等进行划分,分割为称为「任务」的执行单位,可将用户程序结构化。因此具有以下优点。
   
    1 .可将程序分割由多人共同开发。
   
    2 .可将程序作为模块实现标准化。
   
    3 .提高总体的响应性能。
   
    4 .修正 · 调试更加简便。
   
    5 .程序的内务处理变得容易。
   
    6 .用户程序的理解变得容易。
   
   
   
   
    CP1系列PLC最大能管理 288 个任务程序。 其中周期执行任务32个(NO.0-31) ,中断任务256个(NO.0-255)
   
    CPU 单元对周期执行任务按其编号由小到大的顺序执行。当发生中断原因时,中止该任务的执行改而执行中断任务。之后再执行被中止的任务。
   
    上例中新程序1(00)就是周期执行任务0也叫循环任务0,新程序2(01)就是循环任务1,
   
    如果要对任务加密保护就必须右击该程序名—》属性—》保护—》选定任务读保护,对于没有选定任务读保护的程序,当在离线执行时,该程序就不加锁,选定任务读保护的程序,该程序就加锁。加锁后程序就看不到。同时PLC属性—》保护中的任务密也就成星号。保存后再打开,也看不到具体的任务密。
   
    在线状态下,执行,这时保护PLC内部程序的UM密和任务密,UM密是首先被激发的,任务密加载前提条件是PLC里面的任务必须有选定任务读保护,也就是下载过任务读保护的任务,如果下载的是没有选定任务读保护,那么在线状态下,执行,将提示无法加密任务密,必须重新下载有任务保护的程序。
   
    2、UM密码和任务密最多可以设8位字符,包括0-9的数字,a-Z,26个字母分大小写不一样,加载了UM密,PLC里面的程序就被保护,没有解除密码,PLC程序将无法上载。加载了任务密后,PLC程序即使上载了,也会在程序中显示加锁状态,不能看到程序。
   
    3、设置禁止存入内存卡和从PLC传送程序和禁止覆盖受保护程序,必须程序重新传送到PLC一次,才能生效。
   
    关于禁止存入内存卡和从PLC传送程序说明,
   
    经常有人问内存卡什么样,什么型号,装在哪里呢。
   
    OMRON储存卡型号是:CP1W-ME05M
   
    什么样子,我上个图,你就明白了。
   
   
   
   
   
   
   
   
   
   
    CP1W-ME05M是容量为8M的储存卡。
   
    如果没有勾选“禁止存入内存卡”,那么PLC的程序可以传送到储存卡里备份,当PLC已经设置了UM密、任务密,传送到储存卡里的程序同样会有UM密、任务密,如果勾选设置“禁止存入内存卡”,那么PLC的程序就不可以传送到卡里备份。
    关于禁止覆盖受保护程序说明,
   
    如果没有勾选“禁止覆盖受保护程序”,那么如果想清除PLC的程序,可以从PLC的菜单选择清除PLC,或者传送一个空白程序到PLC中,
   
    当勾选“禁止覆盖受保护程序”,同时PLC又有UM密、任务密时,没有解除密码前就清除不了PLC里的程序,想用一个新的程序覆盖也不行,就是禁止写入的意思。
   
    当采用这种“禁止覆盖受保护程序”时,如果你忘记了密码,又没有空白的储存卡,那就非常非常麻烦了,你就是想把程序清空都难。这时只有一个办法,突然灵感一动想起密码,哈哈,
   
    用储存卡清除禁止覆盖受保护程序,是把储存卡里的程序在PLC通电一瞬间传入覆盖PLC程序,当然原程序就变没有了,储存卡里的程序最好是空白的,这样就清除了,如果储存卡里的程序是有密码的和禁止覆盖,那么传送后仍旧是禁止覆盖和加密的。
   
    还有一种选择就是找良艺工控,良艺工控能够对禁止覆盖的PLC程序进行恢复,如果你想得到加密的密码,同样我们能帮你找到,至于方法嘛,我们的方法是独创的,解密软件也是专用的,不会轻易传播,请您见谅,我们只提供单次解密的服务。对于V1。2版本的功能块也不会影响。
   
    功能块密又是怎能回事呢,
   
    首先,我们要理解什么是功能块,功能块就相当于我们编程中的函数,在功能块中定义好输入输出和变量,然后通过功能块编程,使的功能块具有一定的功能,在主程序中,就按需要在多处调用功能块,使之产生同样的功能,当然象函数可以给定变量不同的值,产生的输出就不同。
   
    功能块具有很好的移植性能,为了保护功能块的程序,可以单独对每个功能块加密,密码是4个字符,加了密的功能块,就看不到功能块程序了。
   
    下面谈谈,对于一个加密了的CP1 PLC如何判断是加了那些密码呢,CP1H操作说明书是这样说的:
   
   
   
   
    我总结如下,你查一下A99的值,对照下面说明就一目了然。
   
    A99说明:
   
    A99=
   
    0001表示有UM密
   
    0002表示有任务密
   
    0003表示有UM密+任务密
   
    0004表示有禁止覆盖
   
    0005表示有UM密+禁止覆盖
   
    0006表示有任务密+禁止覆盖
   
    0007表示有UM密+任务密+禁止覆盖
   
    0008表示有禁止向卡传送
   
    0009表示有UM密+禁止向卡传送
   
    000A表示有任务密+禁止向卡传送
   
    000B表示有UM密+任务密+禁止向卡传送
   
    000C表示有禁止覆盖+禁止向卡传送
   
    000D表示有UM密+禁止覆盖+禁止向卡传送
   
    000E表示有任务密+禁止覆盖+禁止向卡传送
   
    000F表示有UM密+任务密+禁止覆盖+禁止向卡传送
   
    100X:X是参考上述的说明,最高位为1表示不允许解除UM密
   
    200X:最高位为2表示不允许解除TK密
   
    300X:最高位为3表示不允许解除UM+TK密
   
   
   
    接下来更精彩的,请继续关注。。。
   
    研究PLC解密仅用于设备维修,不用于其他目的。
   
   
   
   
   
    联系手机:13682291256
    S7-200CN解密QQ: 121667231
    CP1HCJ1M解密QQ: 632234468
    三菱FX3U解密QQ: 632234468
   
    本公司提供下列解密服务.也可以提供相关解密软件,你们如

以下是关于《欧姆龙CP1H解密、CP1E USB口解密以及OMRON CP系列PLC加密方式的探讨》论题的回复(共4篇)

回复人:632234468 

 回复时间:2011/8/3 12:01:00

支持(468) | 反对(581)

 

回复人:632234468 

 回复时间:2011/8/3 13:31:00

支持(551) | 反对(631)

 

    大家好,首先感谢你下载此教程.
   
    本公司提供下列解 密服务.也可以提供相关解 密软件,你们如果有需求的请与我联系(13682291256,周生),暂时用不上的也可以保留此文件,以备将来有急用解 密的时候能给你带来帮助。谢谢!
   
    NEW CP1H CP1E CP1L解 密:全国独创CP1H解 密直读密码 所以不存在V1.2版本的功能块被删的问题 是目前最安全的解 密方式。网上目前还没有查到能直读密码的。
    NEW FX3U FX3UC FX3G解 密:通过协议解FX3U系列PLC密码 免拆机 可以在机台上直接解 密 安全可靠 也是当前PLC解 密界比较好的解 密方法。包括最新的禁止上传的解 密。
    NEW FPX FPG解 密:能原始算出密码 解决禁止上载的问题 保证不破坏原程序和内存(FP-X,FPG等,包括禁止上载)。
    NEW 台达EH2 ES2解 密 台达EH2 ES2等高加密产品
    NEW Koyo(光洋)解 密 光洋SH SH1 SM SM1 SN SZ SU SR DL-305 DL-05 DL-06系列PLC 解 密。
    NEW 艾默生PLC解 密 EC10 EC20系列等
    NEW 欧姆龙PLC解 密 CQM1H CJ1M CJ1G CJ1H CS1D CS1G CS1H CP1L CP1H CP1E解 密
    NEW 松下GT高加密屏 GT-01 GT-32等
    NEW 三菱GOT1000解 密 GOT1000全系列解 密
    NEW 维纶通触摸屏解 密MT6000解 密 MT8000解 密 MT6056解 密 MT6070解 密 MT8070解 密 MT6100解 密 MT8100解 密 MT8104解 密人机界面解 密
    NEW 三菱Q系列解 密Q00,Q01,Q00J,Q02,Q02H,Q06H,12H等
   
    最新资料请浏览:http://www.200plc.cn
   
    电话:13682291256 联系人:周先生 QQ:121667231
   
    欧姆龙(OMRON) CQM1H解 密软件下载
   
    http://www.200plc.cn/p/l/plc2000/atfile/CQM1H.rar
    http://www.200plc.cn/p/l/plc2000/atfile/CP1H.rar
   
    PLC解 密服务有:FX3u解 密 FX3UC解 密 FX3G解 密 CP1H解 密 CP1E解 密 CJ1M解 密 三菱FX3U解 密 GOT1000解 密 LGK120S解 密 台达EH解 密 CJ1G解 密 CJ1H解 密 CS1G解 密 CS1H解 密 CS1D解 密 CQM1H解 密 解 密MT6000解 密 MT8000解 密:www.200plc.cn 13682291256
   
   
   
   

回复人:wanglei_97 

 回复时间:2011/8/5 16:26:00

支持(705) | 反对(660)

 

    学习下

回复人:lee 

 回复时间:2011/8/13 7:03:00

支持(498) | 反对(533)

 

    PLC 解 密 软 件
    序号 软 件 名 称 可 解 密 型 号
    1 台达EH2,ES2解密 台达EH2,ES2全系列PLC解密
    2 三菱FX3U/3G解密 FX3U/3G目前只支持邮寄或上门解密(请发顺丰信誉好一点)。
    3 松下FPX/FPG解密 松下FP-X,FP∑/FPG系列PLC,包括禁止上载。
    4 丰炜PLC解密 台湾丰炜VB0,VB1,VB2等PLC,包括禁止上载。
    5 欧姆龙PLC解密 CQM1H/CJ1M/CJ1G/CJ1H/CS1D/CS1G/CS1H/CP1L/CP1H/CP1E解密
    6 Koyo(光洋)解密 光洋SH/SH1、SM/SM1、SN、SZ、SU、SR/DL-305、DL-05、DL-06系列PLC 解密。
    7 艾默生PLC解密 EC10,EC20系列。
    8 施耐德PLC解密 可解Twido全系列PLC上传下载密码,程序保护密码
    9 三菱FX全系列解密 可解FX0 、FX0S 、FX0N 、FX1N 、FX1S 、FX2 、FX2N、 FX2NC
    10 三菱A系列PLC解密 A1S-S1,A1SH,A1SJH,A2N-S1,A2SH-S1,A2AS-S1,A2USH-S1解密
    11 三菱Q系列PLC解密 Q00,01,00J,02,02H,Q04,06H,12H等
    12 士林PLC解密 可解士琳全系列PLC密码
    13 欧姆龙PLC解密软件 直接删除PLC内部密码
    14 欧姆龙PLC解密软件 C200H,C200HS, C1000H, C2000H, CPM1, CPM2*-S*, CQM1、CPM1A、CPM2A
    15 松下PLC解密软件 FP0、FP1、FP2、FP2SH、FP3、FPM、FPC、FP5、FP10、FP10S、FP10SH
    16 台达PLC解密软件 ES、EX、SS、EP、SA系列PLC
    17 台达EH系列解密 EH系列专用解密
    18 台达PLC解密王 台达全系列PLC读出密码,修改密码
    19 LG K系列PLC解密 直接删除、读出Master-K系列密码
    20 LG K系列解密王
    k10,k30,K60,k80,k100,k200,k300,k1000
    21 LS K120S系列解密 K120S专用解密(包括最新版本)
    22 汇川PLC解密 汇川全系列(新版本不能解)
    23 AB PLC解密软件 美国AB的ML1200、SLC-500等型号PLC
    24 永宏PLC解密 FB、FBA、FBN、FBE;FBS 4.52版本密码及4.63版本项目密码
    25 富士PLC解密 富士NB、NJ、NS、SPB等全系列PLC
    26 西门子LOGO解密 可解LOGO 12/24 RC/ 230 RC/ 230 Rco/ 24 Rco(AC)等等
    27 西门子S7-300解密 S7-300全系列解密软件,直接读出密码
    28 西门子S7-200 解密 可以解S7-200PLC密码(212、214、215、216、222、224、224XP、226、226XM)直接用PC/PPI编程电缆读出密码,可解系统密码和子程序密码。可解2.0版本以下(除CN以外的)全部型号,解密时间只需1秒。
    29 西门子S7-200 CN S7-200CN或2.0以上版本的PLC解密只提供上门解密或邮寄解密,若您有这方面的需求请联系我们!可售软件
    触 摸 屏 解 密 软 件
    序号 软 件 名 称 可 解 密 型 号
    1 松下GT屏解密 GT-01,GT-32等高加密屏。
    2 WEINVIEW 500系列 MT505TMT506L MT506T MT506TE MT08T MT508TE MT510T MT510TE
    3 eview 500系列 MT506L MT506S MT506T MT508S MT508T MT510L MT510T
    4 三菱触摸屏解密 F930系列、F940系列
    5 三菱触摸屏解密 F900系列、A900系列
    6 三菱触摸屏解密 GOT1000系列,提供上门解密或邮寄解密,若您有这方面的需求请联系我们!串口屏支持远程解密。
    7 松下触摸屏解密 松下GT触摸屏全系列
    8 白光触摸屏解密 可解白光屏全系列密码。
    9 富士人机解密 可解富士UG全系列屏密码
    10 Pro-face人机解密 Pro-face GP全系列触摸屏,包括无上载信息。
    1、 各种程序工程/项目/子程序密码破解。
    2、 另售各品牌PLC、触摸屏编程电缆等,价格合理。
   
    欢迎来电:诚辉工控
    联系人:林先生
    地址:东莞市樟木头镇樟洋富达工业区 邮编:523636
    电话:15900112847 15876412103 邮箱:LZB9838@163.com QQ: 825558263
    网址:http://www.gkooo.com/co/co1/default.asp?id=29824
   
   
   
    代理产品:西门子PLC,三菱PLC, LG PLC, 丰炜PLC,科威PLC;威纶/ eview触摸屏,东元伺服,英威腾变频器,显控触摸屏等工控产品。
   
   
   

如果要回复本栏论题,请首先中国工控网www.chinakong.com

·如果你已经是中国工控网www.chinakong.com成员,请直接登录。

·如果你还不是中国工控网www.chinakong.com成员,请首先注册,注册为免费!

注册名:

密  码:

           注册中国工控网www.chinakong.com
           忘记密码

关闭该窗口

关于我们     免责声明     服务项目     广告联系     友情链接     联系方式     意见反馈     设为首页     加入收藏

 ©2023-2025 中国工控网(www.chinakong.com) 版权所有 豫ICP备17046657号

管理员信箱:chinakong98@163.com  服务热线:13525974529

洛阳博德工控自动化技术有限公司

中国    洛阳